VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Test TastaturWelch böse Überraschung: Beim Online-Banking loggt man sich ein – und sieht das Konto eines Fremden. Dies ist nun vielen Kunden von comdirect passiert. Der Ruf des Angebots ist damit erst einmal ruiniert, auch wenn wohl niemandem finanzieller Schaden entstanden ist. 

Doch wenn so leichtfertig mit sensiblen Informationen und dem Datenschutz umgegangen wird, welche weiteren Fehler gibt es dann noch? Das wird sicher der ein oder andere Kunde denken.

Dabei lässt sich comdirect weder eine Absicht unterstellen noch ist so etwas zum ersten Mal vorgekommen. So landeten bereits 2014 bei der Deutschen-Post-Tochter DHL Namen, Anschriften und E-Mail-Adressen hunderter Kunden frei zugänglich im Netz. Der Betreiber sprach damals von einem „technischen Fehler“. Ähnlich äußerte sich nun comdirect. Ursprünglich hieß es, „aufgrund technischer Probleme“ würden die Systeme der Bank neu gestartet. Später bestätigte die Bank gegenüber heise online, dass in der Nacht zuvor routinemäßig neue Software eingespielt worden sei. Nach den Berichten über die Probleme beim Kontenzugriff habe man am Vormittag ein Update durchgeführt, wodurch die Seite für etwa 30 Minuten nicht zugänglich war.

„Wenn ein Fehler bereits nach so kurzer Zeit behoben wird, zeigt dies relativ klar, dass die Software vorher nicht ausreichend getestet worden ist“, erklärt Markus Härtner, Vice President DACH bei F5 Networks. „Dienstleister oder Service Provider jeder Art – also auch Banken – sollten Software-Updates in einer realitätsnahen Testumgebung prüfen, um Ausfälle und Probleme zu vermeiden. Zudem fehlen in den meisten Unternehmen eine aktive Krisenkommunikation sowie der übergeordnete Blick, der sowohl das Geschäft als auch die IT-Infrastruktur inklusive der IT-Sicherheit umfasst.“

Datenpannen dieser Art geschehen häufig, wie etwa die Internetseite Datenleck.net zeigt. Sie lassen sich aber in vier Schritten vermeiden:

  • Viel Zeit nehmen für große Updates und diese gründlich testen
  • Prüfung der neuen Software in einer Testumgebung, die dem Abbild der Realität entspricht (Stresstest). Solche Testumgebungen können virtuell oder in der Cloud schnell umgesetzt werden
  • Das Zusammenspiel der Abteilungen muss reibungslos funktionieren, so hilft ein übergeordneter Blick des CDOs
  • Ausfälle oder Pannen im Vorfeld planen und im Falle eines Falles aktiv persönlichen Kontakt mit den Kunden aufnehmen

www.f5.com
 

GRID LIST
Datenschutz Superheld

Was macht einen guten Datenschutzbeauftragen aus?

Ist die IT-Infrastruktur technisch sicher und rechtssicher aufgebaut, haben Unternehmer…
Happy man with EU-Flag

DSGVO als Chance begreifen und Performance steigern

Etwas über einen Monat ist die DSGVO nun in Kraft und soll dafür sorgen, besonderes…
DSGVO

Herausforderung DSGVO: Beim Datenschutz den Durchblick haben

Die Datenschutz-Grundverordnung (DSGVO) ist in diesen Tagen omnipräsent. Seit dem…
Tb W190 H80 Crop Int Ac00bc491e29650606797a7a168b27ab

Datenaustausch und -archivierung in Zeiten der DSGVO

Nun ist es doch tatsächlich so weit: Die allseits gefürchtete…
Gérard Bauer

Bietet die DSGVO Cyberkriminellen eine Möglichkeit, sich besser zu verstecken?

Mit dem Ziel den Schutz und die Sicherheit von Daten deutlich zu verbessern, ist die…
Karl-Heinz Land

Die DSGVO bedeutet eine kalte Enteignung des Mittelstands

Was als Schutzschild gegen „Datenkraken“ wie Facebook, Twitter oder Google gedacht war,…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security